کشف دو باگ امنیتی در ویندوز مایکروسافت
1400/10/07
تهدیدات پیشرفته مستمر Advanced Persistent Threat(APT)
1400/10/13
کسپرسکی EDR بالاترین رتبه یعنی AAA را در آزمایش پیشرفته امنیتی SE Labs به دست آورد.
این راهکار امنیتی به دلیل توانایی فوقالعاده برای شناسایی حملات پیچیده ، رهگیری رفتارهای مشکوک از آغاز تا پایان حمله و عدم تولید اخطار مثبت خطا موردتوجه قرار گرفت.
در این ارزیابی محصول امنیت اندپوینت در معرض ابزارها روشها و فرآیندهای مورداستفاده توسط گروههای مجرمین سطح بالا قرار گرفت.
درحالیکه حملات سایبری رو به رشد بوده و هنوز اندپوینت هدف اصلی مجرمان سایبری است. اهمیت حفاظتاند پوینت قابلاتکا نباید دستکم گرفته شود.
این در حالی است که قضاوت در مورد قابلاطمینان بودن راهکارهای امنیتی کار سادهای نیست و متغیرهای فراوانی مانند توانایی تشخیص ارتباط و دقت در ارزیابی اینکه در حمله واقعی چقدر به شما کمک میکنند نقش مهمی بازی میکنند.
بهمنظور ارزیابی تواناییهای عملیاتیEDR کسپرسکی، مهندسین SE Labs این محصول را درمعرض محدوده گستردهای از حملات سایبری واقعی یا شبیهسازیشدهای که توسط گروههای مجرمین سایبری چون Dragonfly، FIN7 یا Carbanak و Oilrig مورداستفاده قرار میگیرد قراردادند. عملکرد راهکار امنیتی در تمام سطوح حمله از لحظه شروع و پیکربندی تا حرکت افقی تحت رصد قرار گرفت.
پایندگان آزمون دقیقاً مثل مهاجمین از ابزارها و تکنیکهای متنوعی برای دستیابی به زیرساخت استفاده کردند. در مرحله بعد برای تکمیل اهداف حمله شامل سرقت اطلاعات، دستیابی به سایر دستگاههای موجود در شبکه و آسیبرسانی به اطلاعات اقدام نمودند.
این آزمایش همچنین میزان توانایی کسپرسکی EDR برای شناسایی صحیح برنامهها و رفتارهای مشروع، و اندازهگیری هرگونه تشخیص مثبت کاذب یا سایر تعاملات کمتر از حد مطلوب نیز موردتوجه قرارداد.
جزئیات نتایج
بر اساس گزارش این آزمایشگاه مستقل کسپرسکی EDR موفق به شناسایی تمامی حملات و رهگیری تحرکات متخاصمین در حمله شبیهسازیشده که در طول این آزمایش به وقوع پیوسته، شده است.
حتی بهتر از آن، بینشهای عمیقی را نیز شناسایی میکرد و جزئیات را به هنگام ادامه زنجیره حمله از زمان معرفی اولیه به سیستم از طریق اجرای آن و رفتار متعاقب آن توسط مهاجم، ثبت کرد. با شناسایی ۱۰۰٪ حملات، راهحل همچنین نتایج برجستهای را در طبقهبندی برنامههای کاربردی و URL های قانونی با رتبه دقت ۱۰۰٪ نشان داد.
بالاتر از اینها ثبت جزئیات هر حمله را از زمان وقع در سیستم به همراه رفتار متعاقب مهاجم در هنگام زنجیره حمله بهدقت ثبت نمود. را حل امنیتی EDR کسپرسکی تهدیدات و برنامههای کاربردی و مجاز را با دقت ۱۰۰ درصدی از تهدیدات تفکیک و ثبت نمود.
بر اساس جمعبندی نهایی امتیازات کسپرسکی EDR با امتیاز ۹۸ درصد درمجموع رتبهبندی دقت با بالاترین برآورد به رتبه AAA دست یافت.
شناسایی ورود یک چالش بزرگ است و شناسایی هر مرحله از حمله بدون خطا خود یک دست آورد بزرگتر است. کسپرسکی در رویکرد نسبت به حملات پیشرفته کار خود را خوب انجام داد.
سیمون ادواردز رئیس عملیات SE Lab
ما به اینکه EDR کسپرسکی موفق به تکرار موفقیت آزمایش پر چالش امنیت سایبری بعدازاینکه در سال ۲۰۱۹ راهکار ضد حملات هدفمند کسپرسکی نائل به دریافت رتبهAAA از SE Labs شده بود مفتخر هستیم.
تیم ما رویکرد تست کلنگر SE Labs را تأیید میکند که شامل استفاده از سناریوهای دنیای واقعی و اعتبارسنجی عملکرد در هر مرحله از حمله و معیارهای ارزیابی شفاف است.
الکساندر لیسکین سرپرست تحقیقات تهدیدات کسپرسکی
کسپرسکی EDR نظارت بر تمام دستگاههای اند پوینت در شبکه سازمان را ایجاد و از فاش شدن فعالیتهای معمول جلوگیری و حملات پیشرفته ایجادشده را کشف اولویتبندی و خنثیسازی میکند.
درباره SE Labs
SE Labs یک شرکت خصوصی و مستقل است که برای طبقهبندی خدمات و محصولات امنیتی آنها را مورد آزمون قرار میدهد. آزمایشگاه اصلی در جنوب لند واقع است. SE Labs آزمایش نسل بعدی را برای اثبات تواناییهای محصولات امنیتی «نسل بعدی» با استفاده از یک رویکرد جامع و برای ارزیابی امنیتی ایجاد کرده است که توسط اطلاعات واقعی و دقیق تهدیدات ارائهشده است.
